Заморим червячка?
АрхивИтоги дняВ Интернете завелся новый червь – Обнаружена опасная дыра в ОС Solaris – вышел браузер Mozilla 1.2 – Roxio приобрела остатки Napster – Samsung представила мобильный телефон с возможностью рукописного ввода данных
В Интернете завелся новый червь – Обнаружена опасная дыра в ОС Solaris – вышел браузер Mozilla 1.2 – Roxio приобрела остатки Napster – Samsung представила мобильный телефон с возможностью рукописного ввода данных
Обзор событий минувшего дня начнем с двух не слишком приятных новостей и, тем не менее, не рассказать о них нельзя, поскольку обе касаются вопросов компьютерной безопасности. Во-первых, Лаборатория Касперского предупредила пользователей о появлении нового, весьма неприятного, червя Winevar. А, во-вторых, была обнаружена серьезная дыра в операционной систем Solaris.
Итак, червь Winevar распространяется по электронной почте в письмах с вложениями. Ситуация усугубляется тем, что и заголовок сообщения, и название вложенного файла постоянно меняются, поэтому идентифицировать вирус по теме достаточно сложно. Кроме того, для проникновения в систему червь использует дыры в браузере Internet Explorer - Microsoft VM ActiveX Component и IFRAME, в результате чего заражение возможно просто при просмотре письма в почтовом клиенте, без запуска вложения. После внедрения на ПК, Winevar изменяет реестр и загрузочные файлы, а затем пытается удалить установленные в системе антивирусы, брандмауэры и программы-отладчики. Для дальнейшего распространения червь сканирует файлы формата .HTM и .DBX и отправляет свою копию по найденным адресам путем прямого подключения к SMTP-серверу. На этом Winevar не останавливается – вредоносная программа заражает компьютер вирусом Win32.Funlove (к счастью, не слишком опасным) и реализует DoS-атаку на сайт компании Symantec. В некоторых случаях деятельность червя может привести к потере всей информации на жестком диске.
Дыра в ОС Solaris также представляет достаточно большую угрозу пользователям, поскольку связана с проблемой переполнения буфера и позволяет злоумышленникам запускать на удаленной системе произвольный программный код. Ошибка связана со службой X Window Font Service (XFS) или как ее еще называют fs.auto. Данная служба базируется на протоколе TCP/IP и предназначена для передачи шрифтов оконного интерфейса X Window на клиентские компьютеры. Используя дыру, злоумышленники могут вызвать на сервере программный сбой, который приведет к отказу обслуживания пользователей. Неприятен также тот факт, что уязвимость актуальна для большого числа операционных систем – версий Solaris 2.5.1, 2.6, 7, 8 и 9. В настоящее время программисты Sun работают над выпуском соответствующей заплатки.
А вот работы над новой версией браузера Mozilla уже завершены, и на днях состоялась официальная презентация программного пакета. В версию Mozilla 1.2 был добавлен ряд весьма полезных функций, несколько переработан пользовательский интерфейс, улучшены показатели быстродействия и устранен ряд ошибок. Наиболее значимым нововведением браузера можно считать систему Type Ahead Find, представляющую собой мощный поисковый механизм, управлять которым, в отличие от большинства современных приложений, можно исключительно посредством клавиатуры. Чтобы выбрать одну из ссылок на веб-странице, достаточно набрать одну или несколько первых букв из ее названия - нужная ссылка будет найдена и выделена "на лету". Другой отличительной особенностью Mozilla 1.2 является функция «фоновой» загрузки тех веб-страниц, на которые, по мнению браузера, может впоследствии перейти пользователь. Если это действительно происходит, страница открывается практически мгновенно. Более подробно прочитать о новом браузере, а также скачать установочный файл можно на сайте Компьюленты.
Вместе с тем стало известно, что печально известная файлобменная сеть Napster в середине этой недели наконец-то была продана – покупателем выступила компания Roxio, специализирующаяся на разработке мультимедийного программного обеспечения. Сумма сделки составила 5,3 миллиона долларов. Напомним, что популярная в прошлом сеть Napster, обанкротилась после ряда судебных процессов, истцом в которых выступила Американская ассоциация звукозаписывающих компаний (RIAA). По решению суда деятельность Napster была признана пиратством, а свое желание приобрести активы файлобменной сети высказали сразу несколько компаний - немецкий музыкальный гигант Bertelsmann AG (BMG), испанский концерн Private Media Group и некоторые другие. Однако, федеральный суд США по банкротствам одобрил продажу Napster компании Roxio, в собственность которой товарные знаки Napster, его доменное имя, технологии и патенты, но не вошли многочисленные долги этой компании.
Из новостей «железа» можно упомянуть очень необычный сотовый телефон Samsung SCH-X730. Главной отличительной особенностью этого терминала является наличие сенсорного дисплея и, соответственно, возможности рукописного ввода данных. Программное обеспечение телефона включает систему распознавания написанного от руки текста, благодаря которой короткие сообщения можно составлять, не прикасаясь к клавишам. Телефон также умеет набирать написанный на его экране номер. Дисплей аппарата имеет разрешение 128 x 160 точек и воспроизводит до 65536 различных оттенков. Интересно также, что сам экран может поворачиваться вокруг своей оси, что облегчает работу при вводе текста. Аппарат поддерживает технологии WAP и Java. Его размеры составляют 89,5 x 45 x 21,3 мм, а вес - 99 г. Заряда аккумулятора хватает на полтора часа разговоров или на 130 часов работы в режиме ожидания.